Na co zwrócić uwagę wybierając oprogramowanie w chmurze - część 2 - bezpieczeństwo i dostępność

Dzisiejszy post jest częścią cyklu artykułów na temat świadomego wyboru rozwiązania chmurowego dla placówki medycznej, który rozpoczął się od podstawowego pytania: Na co zwrócić uwagę wybierając oprogramowanie dla przychodni - część 1 - przechowywanie danych.

Od kilku lat pojęcie chmury obliczeniowej coraz częściej pojawia się w rozmowach osób podejmujących decyzje technologiczne, bez względu na branżę. Od niedawna podobne zjawisko można zaobserwować również w polskiej służbie zdrowia, szczególnie w związku z Ustawą o systemie informacji w ochronie zdrowia. Mimo przesunięcia terminu wejścia w życie obowiązku prowadzenia dokumentacji medycznej w postaci elektronicznej, z 1 sierpnia 2014 r. na 1 sierpnia 2017 r., nie maleje zainteresowanie informatyzacją, zapoczątkowane uchwaleniem wspomnianych przepisów w pierwotnym brzmieniu. To zainteresowanie bardzo często ukierunkowane jest na chmurę obliczeniową, jako rozwiązanie bezpieczne i korzystne ekonomicznie, zarówno dla małych podmiotów jak i dużych. Co więcej, w przypadku tych pierwszych trudno wyobrazić sobie jakiekolwiek inne rozwiązanie, przy zachowaniu wysokich wymagań co do dostępności systemu i bezpieczeństwa danych.

W związku z pojawianiem się na rynku coraz większej liczby „chmurowych” ofert dla medycyny, wybór konkretniej z nich może wydawać się coraz trudniejszy. W cyklu artykułów "Na co zwrócić uwagę wybierając oprogramowanie w chmurze" przedstawimy najważniejsze kwestie, które warto sprawdzić i przemyśleć przed podjęciem decyzji o wdrożeniu danej propozycji.

W poprzedniej części omówiliśmy kilka wariantów usług mylnie nazywanych chmurą, wskazując powody, dla których lepiej wybrać oparte o przeglądarkę internetową rozwiązanie SaaS (ang. software as a service – oprogramowanie jako usługa).

Kolejnym tematem jest techniczna organizacja chmury, która powinna dać odpowiedź na pytanie o sposób zapewnienia bezpieczeństwa i dostępności systemu informatycznego.

Gdzie znajdują się serwery z danymi?

Przed wyborem jakiegokolwiek programu działającego w przeglądarce warto zapytać dostawcę o środowisko, w którym funkcjonuje aplikacja. Nie należy przy tym akceptować zasłaniania się firmową tajemnicą lub kwestiami bezpieczeństwa. Po pierwsze, placówka medyczna ma prawo, a wręcz obowiązek, wiedzieć gdzie i jak przechowywane są jej dane. Kwestię tę omawialiśmy już na w blogu w artykule Miejsce przechowywania dokumentacji medycznej. Po drugie, bezpieczeństwo systemów zapewnia się nie ukrywając informacje o lokalizacji i budowie środowiska z danymi – byłaby to zła praktyka zwana z ang. security by obscurity – ale stosując odpowiednie środki jego ochrony.

Absolutnym minimum jest, aby serwery obsługujące oprogramowanie medyczne znajdowały się w profesjonalnym centrum przetwarzania danych. Tylko w takim miejscu dostępne jest odpowiednie środowisko, które zapewniają:

• bezpieczeństwo energetyczne, oparte o niezależne tory zasilania, zasilacze awaryjne i agregaty prądotwórcze,
• ochronę przeciwpowodziową i przeciwpożarową, opartą o rozwiązania budowlane i architektoniczne oraz automatyczne systemy gaśnicze,
• bezpieczeństwo fizyczne, oparte o całodobowy monitoring i kontrolę dostępu,
• bezpieczeństwo komunikacyjne, dzięki przyłączeniu do dużej liczby sieci szkieletowych.

Czy data center to wszystko, czego potrzeba?

Zapewnienie właściwego środowiska fizycznego dla serwerów to dopiero początek. W kolejnym kroku należy zadbać o odpowiednie zabezpieczenie samych maszyn. W związku z tym warto zapytać dostawcę, w jaki sposób utrzymuje ciągłość działania systemu w przypadku awarii serwerów.

Minimalną odpowiedzią, której należy oczekiwać w tym przypadku jest informacja o wykorzystaniu nadmiarowych (ang. redundant) maszyn i macierzy dyskowych, które pozwalają oprogramowaniu działać bez zauważalnej przerwy oraz bez utraty danych mimo ewentualnego uszkodzenia praktycznie dowolnego podzespołu komputerowego.

Znane są jednak przypadki, również z udziałem największych serwerowni, kiedy redundancja serwerów i macierzy zawiodła, dlatego warto zabezpieczyć się również przed taką ewentualnością. Rozwiązania przyjęte w tym obszarze przez firmę Mediporta przedstawimy w dalszej części artykułu.

Jak sprawdzić wiarygodność dostawcy?

W celu merytorycznego sprawdzenia przygotowania dostawcy, oprócz zapoznania się z udostępnionymi przez niego materiałami, warto również skorzystać z pomocy osoby z wykształceniem informatycznym. Wyobrażenie sobie możliwych scenariuszy awarii nie przyniesie jej większych trudności, podobnie jak przekazanie ich dostawcy w celu przygotowania przez niego informacji o sposobach radzenia sobie z poszczególnymi zagrożeniami. Jeśli uzyskane odpowiedzi nie będą satysfakcjonujące, lub ich uzyskanie potrwa zbyt długo, będzie to sygnałem, że dostawca nie jest odpowiednio przygotowany na sytuacje wyjątkowe, lub że nie prowadzi na bieżąco analizy zagrożeń.

Jak wygląda środowisko systemu Mediporta?

Powierzenie przez placówkę medyczną wrażliwych danych zewnętrznemu podmiotowi wymaga obdarzenia go bardzo dużym zaufaniem. Projektując środowisko serwerowe dla oprogramowania Mediporta postanowiliśmy w związku z tym poszukać partnerów infrastrukturalnych równie godnych zaufania i oferujących najlepsze na rynku usługi hostingowe (system Mediporta działa w ramach dwóch centrów przetwarzania danych – w Warszawie i Katowicach). Zdecydowaliśmy się przy tym na skorzystanie z IaaS (ang. infrastructure as a service – infrastruktura jako usługa) oraz PaaS (ang. platform as a service – platforma jako usługa), w celu uzyskania od dostawców najwyższych gwarancji dostępności oraz elastyczności, które oczekują od nas klienci. Czym różnią się wymienione usługi opisywaliśmy w artykule Czym właściwie jest chmura obliczeniowa?

W oparciu o wymienione składowe zbudowaliśmy SaaS (ang. software as a service – oprogramowanie jako usługa) – bezpieczną i dostępną chmurę medyczną Mediporta. Poniżej przedstawiamy jej konstrukcję, realizując firmową zasadą transparencji, oraz w ramach ilustracji sposobów spełnienia wymagań wskazanych w dzisiejszym artykule.

W celu dalszego zwiększenia niezawodności systemu, w ramach obu ośrodków wykorzystywane są usługi chmurowe typu IaaS: Oktawave Cloud Instance i 3S Cloud2B, oraz Paas: Oktawave Cloud Storage. Warto podkreślić, że w żadnym momencie dane powierzone przez klientów nie opuszczają terytorium Polski, a miejsce ich składowania, mimo określenia chmura, może być jednoznacznie określone. Szczegółowo opisaliśmy tę kwestię w artykule Miejsce przechowywania dokumentacji medycznej. Zespół inżynierów Mediporta uznał jednak, że standardowe usługi IaaS i PaaS to za mało. Dlatego każdy z klientów korzysta jednocześnie z obu ośrodków: podstawowego, wybieranego jako bliższy geograficznie oraz drugiego, zapasowego. Przetwarzane dane są nieustannie replikowane z lokalizacji podstawowej do lokalizacji zapasowej, oddalonej geograficznie i pozostającej pod kontrolą całkowicie odrębnego podmiotu. Replikacją objęte są niezależnie dwa zbiory danych:

• kopie zapasowe danych osobowych, rozliczeniowych i innych, wykonywane z dużą częstotliwością,
• dokumentacja medyczna w formacie HL7, zapisywana bez opóźnień zawsze w obu lokalizacjach.

Dzięki temu system Mediporta odporny jest nie tylko na awarię poszczególnych elementów serwerowni, ale także na ewentualne zdarzenia katastroficzne, powodujące całkowitą niedostępność danego ośrodka. W każdej chwili możliwe jest uruchomienie systemu w lokalizacji zapasowej, niezależnie dla każdego z klientów. Zarządzanie funkcjonowaniem mechanizmów replikacji i odzyskiwania odbywa się za pomocą oddzielnego systemu zaprojektowanego przez inżynierów Mediporta, który działa w trzeciej, niewymienionej wcześniej lokalizacji, w oparciu o uznane na świecie usługi chmurowe Azure.

Na co zwrócić uwagę po rozstrzygnięciu kwestii technicznych?

W kolejnych artykułach z cyklu Na co zwrócić uwagę wybierając oprogramowanie w chmurze zajmiemy się jeszcze następującymi kwestiami:

• Część 3: Zawarcie umowy – Czy umowa na usługę zawiera powierzenie danych i gwarancję? W jaki sposób rozliczane jest korzystanie z usługi?
• Część 4: Dostosowanie systemu – Jakie możliwości dostosowania i integracji oferuje oprogramowanie?